Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「社内PCのマルウェア感染調査」メールに注意 - 添付ファイルこそマルウェア

JPCERTコーディネーションセンターは、マルウェアが添付された日本語のメールが出回っているとして注意喚起を行った。

同センターによれば問題のメールは、「『緊急』社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査」といった件名で送信されており、あたかも社内調査であるかのように装い、添付ファイルを開くよう指示するという。

ファイルを開くとWordのアイコンを偽装したスクリーンセーバファイルが展開。誤って実行するとマルウェアに感染する。また感染に気が付かせないようにするため、同時に「VIRUS/悪性スクリプトの調査」というドキュメントが開くよう設定されていた。

こうした攻撃に関する報告は、同センターへ複数寄せられており、日本語の場合は添付ファイルを開く可能性が高くなるとして注意を呼びかけている。

(Security NEXT - 2010/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールの誤送信対策をクラウドで提供 - 富士通BSC
1年前のメール送信ミスを公表、匿名による指摘 - 新潟県
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
旅客機墜落事故に便乗するマルウェア攻撃に注意を
顧客向けメールに配信リストを誤って添付 - 日本財託
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応